June 2024

來源 iThome新聞 內容 新創業者Rabbit與消費者裝置製造商Teenage Engineering合作開發的AI裝置Rabbit r1，本周遭爆外洩許多API金鑰，將允許任何人讀取Rabbit r1所生成的內容，或是讓所有的Rabbit r1變磚，還能竄改Rabbit r1的回應或是置換Rabbit r1的聲音，更令人訝異的是，研究人員指出Rabbit r1早就知道其裝置的API金鑰外洩，卻一直未採取行動。

來源 iThome新聞 內容 資安業者Group-IB揭露名為Boolka的駭客組織，該組織從2022年開始，對於全球各地的網站隨機發動SQL注入攻擊，目的是對瀏覽網站的使用者散布名為Bmanager的模組化木馬程式。 研究人員指出，過去3年這些駭客鎖定存在弱點的網站，藉由惡意的JavaScript指令碼進行感染，從而能在受害網站上截取使用者輸入的任何資料。

來源 iThome新聞 內容 歐盟執委會本周就Microsoft 365（M365）與Office 365搭售通訊協同軟體Teams公布初步調查意見，認定微軟此一搭售行為已經違反歐盟反托拉斯規定。

來源 iThome新聞 內容 美國賓州一家醫療院所Geisinger Health去年因微軟IT管理不當，讓一名員工離職後仍可存取其系統並竊取超過100萬病患個資。 Geisinger Health是美國知名醫療院所，擁有10個院區、2.6萬名員工包括1,600多位醫師，其醫療計畫下的企業及政府方案有60萬會員，年營收100億美元。

來源 iThome新聞 內容 OpenAI 5月公布多模AI模型GPT-4o的同時，也公布了macOS版本ChatGPT App。周二OpenAI宣布ChatGPT for Mac App全面開放下載。

來源 iThome新聞 內容 在2023年上半，Progress公司因旗下檔案傳輸管理系統MOVEit的漏洞CVE-2023-34362，遭到駭客濫用，後續藉此攻擊全球32國、兩千多個組織，而鬧得沸沸揚揚，我們也將此弱點列為2023年頭號資安漏洞，本週他們在自家網站的知識庫公告MOVEit產品線有兩個重大漏洞，分別是：位於檔案傳輸代理伺服器MOVEit Gateway的

來源 iThome新聞 內容 資安研究人員Vsevolod Kokorin（Slonser）聲稱，他發現可假冒微軟資安團隊的欺騙漏洞，攻擊者可藉此從任意的來源，向用戶發送訊息。 然而，這名研究人員指出，微軟收到他的通報資料後表示，他們無法重現漏洞，即使是研究人員補充提供完整的概念性驗證（PoC）攻擊影片，該公司仍舊回覆無法完成相關驗證。對此，Vsevolod Kokorin表示決定停止繼續溝通，並公開此事，但並未透露細節，以防有人試圖利用。

來源 iThome新聞 內容 新興的勒索軟體駭客組織RansomHub今年初竄起，並聲稱接連針對美國醫療保健科技業者Change Healthcare、英國精品拍賣業者佳士得（Christie’s）、臺灣電腦製造商藍天（Clevo）出手，引起不少研究人員高度關注。

來源 iThome新聞 內容 提供雲端沙箱測試環境的網站Any.run指出，他們全體員工在上週收到藉由內部員工發出的釣魚郵件，經調查發現，原因是其中一名員工的帳號已經外洩所致，駭客企圖利用他的帳號進行商業郵件詐騙（BEC）攻擊。 事件最初發生於5月23日，一名銷售團隊的員工藉由第三方服務收取釣魚郵件，對方聲稱是之前曾經聯繫過的客戶，這封信件內含可疑連結。

來源 iThome新聞 內容 Google向Search Engine Land證實，即日起將關閉桌面搜尋結果的連續滾動功能，並於未來幾個月關閉行動搜尋結果的連續滾動功能。